1healthio 遭指控数据隐私保护不当

重点摘要

加州基因检测公司1healthio因未能妥善保护客户的基因与健康数据，被联邦贸易委员会FTC控告。公司在未能防止近2400份客户记录被公开暴露到AWS数据存储后，被指责存在疏忽。1healthio还被指控在隐私政策上做出追溯性的变更以误导消费者，并利用这些变更促进与第三方的数据共享。公司需支付75000的罚款，并采取一系列措施以改善数据保护。

根据CyberScoop的报道，位于加州的基因检测公司1healthio此前名为Vitagene因未能有效保护所收集的基因和健康数据而被联邦贸易委员会FTC提起控诉。据称，该公司的数据保护工作不力，导致至少227名客户中的近2400条记录在公有AWS数据空间中被暴露，而这一问题仅在一名研究人员向媒体分享了不安全存储桶的发现后才得到解决。

此外，1healthio还被控误导客户，因为公司在隐私政策中实施了追溯性变更，通过这些变更促进与第三方的数据共享。FTC的诉讼要求1healthio支付75000的罚款，并采取以下措施：

停止在没有客户明确同意的情况下与第三方共享数据；采用更为强健的安全程序；立即向FTC报告未经授权的消费者健康数据泄露事件；销毁所有存储超过六个月的DNA样本。

这起事件突显了在健康科技行业中，数据隐私和安全的重要性，尤其是在基因数据如此敏感的情况下。随着科技的发展，企业在处理客户数据时需加强自我监管，确保客户信息的安全与隐私。在未来，类似的事件或将引发更多监管机构的关注和措施。

如果您对健康数据保护和相关法律有兴趣，可以参考以下链接：

黑洞加速器安卓版FTC处理健康应用程序的隐私问题消费者数据保护指南

此事件结束并不意味着问题的解决，而是为行业内的其他公司敲响了警钟，提醒他们重视数据保护，确保客户的信任和安全。